최 현준
nginx SSL 설정
SSL 인증서 발급 기관이 브라우저에 기본 포함되지 않아 SSL 경로를 못 찾을 경우가 있는데 이를 해결하기 위해 아파치에서는 SSLCACertificateFile 라는 지시자를 사용한다. 하지만 nginx에서는 SSLCACertificateFile 지시자를 사용하지 않기 때문에 SSL 인증서를 적용하기 위해서는 인증서와 CA 인증서를 합쳐줘야 한다.
– SSL 인증서 파일
개인 키, 서버 인증서, 체인 인증서, 루트 인증서
– 인증서 합치기
서버 + 체인 + 루트 순서대로 합쳐줘야 한다.
– 합쳐진 파일 확인
합쳐진 파일 확인 시
위와 같이 END 와 BEGIN이 같은 라인에 있을 경우에는 인식이 안되기 때문에
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
이렇게 라인을 나눠줘야 한다.
이제 아래와 같이 SSL 설정을 해주면 SSL 인증서 적용이 완료된다.
server {
listen 443;
server_name domainname.com;
ssl on;
ssl_certificate /{파일 경로}/{합친 파일};
ssl_certificate_key /{파일 경로}/{키 파일};
ssl_prefer_server_ciphers on;
}
Reference
https://sectigo.com/resource-library/install-certificates-nginx-webserver